🔍 Чувак как на духу рассказывает, как его компания вычисляет точное местоположение людей, узнает принадлежность телефона, данные банковских счетов, получает информацию о нахождении компьютера вплоть до здания, где он установлен.

🎠 И всё это типа по закону на основе открытых источников аля соцсети, Яндекс.Люди, ЕГРЮЛ, Налог.ру и тд.

Ну да, поверили.

https://hightech.fm/2019/03/21/internet-rozysk

Bitcoin Lightning Network сейчас выглядит так:
- 4 тыс. узлов
- 40 тыс. открытых каналов
- Америка-Европа впереди планеты всей

По данным 1ml.com:
- существует 7,517 узлов
- 40 тыс. каналов
- объём сети: 1 055 BTC / $4 285 149

Британские законодатели предложили заменить саморегулирование в Интернете «цифровым суперрегулятором»

Палата лордов парламента Великобритании призвала к созданию «цифрового суперрегулятора». Это должна быть организация, которая станет контролировать различные органы власти, ответственные за безопасность Интернета.

«Цифровой суперрегулятор» заменит «явно потерпевшую фиаско» систему саморегулирования, поддерживаемую крупными технологическими компаниями, уверены в парламенте.

Подробнее: https://bit.ly/2u22xix

#интернет #регулирование #Великобритания

Я тут еще вкусного вам принес.
Наш ГРЧЦ запилил конкурс на создание аналога Ревизорки, только для поисковых систем, ВПН и анонимайзеров.
По мысли этих даунов-аутистов, система должна работать так:
на входе "задание на контроль" —> на выходе готовый акт со штрафом.
Как-че там внутри работает — РКН/ГРЧЦ не интересует

Прям красота!

АБЫР! АБЫРВАЛГ!

А если серьезно, то я быстренко прочитал ТЗ по этому конкурсу (читать там нужно Приложение № 1 к проекту договора).

И у меня таки ощущение, что там действительно не понимают чо вообще происходит.

В ТЗ описывается два "врага" — поисковые системы и ВПН/анонимайзеры.

Ну, с "анонимайзерами/ВПН" боле-менее понятно — там, типа, "система" должна подключиться через вот этот самый анонимайзер и проверить доступность к запрещенным ресурсам. Вопрос "а как, собственно, система подключится к анонимайзеру" в ТЗ не поднимается. А тут может быть масса вариантов. От выдачи для "15.8" (внутреннее название проектируемой системы) специальной "песочницы", до прямого посыла РКН на мужской половой хуй.
Причем, последнее наиболее вероятно, ибо ВПН/анонимайзером, который подключился к реестру РКН, пользоваться будет не более двух человек — РКН и создатель. Ну, то есть — включение анонимайзера в "реестр анонимайзеров" это закрытие анонимайзера.

Описание борьбы с ПАСД (Программно-аппаратные средства доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым на территории Российской Федерации ограничен в соответствии с ФЗ 149) — совсем смешно описываются. Я переведу на русский — ПАСД становятся сервисы, которые пошли по второму пути в предыдущем абзаце. Ну, то есть, РКН желает проводить какие-то мероприятия вместо того, что он делает прямо сейчас — тупо банит все, что не нравится. "Резиновые постановления" работают прекрасно, а "наш суд" никогда не создавал препятствий в беззаконии . Вплоть до Верховного.

С контролем поисковиков же вообще ничего не понятно. Ну, ок. Яндекс не дает ссылки на Телеграм при запросе "телеграм". Но вполне себе выдает сслыку на Википедию, где ссылка на Телеграм есть.

А как контролировать выдачу по словам, например "мессенджер Дурова"? Или еще сотню всяких ключевых слов, которые легко придумать со сферическим конем в вакууме, типа Телеграма, но фиг поймешь, если речь идет о каких-то более сложных текстах из "реестра экстремизьма". То есть, РКН нужно придумать как решить задачу обратную поисковой — вместо поиска ссылки по ключевым словам, "15.8" нужно найти ключевые слова по ссылке.

И потому в ТЗ нет никакой конкретики, а есть только описание бизнес-процессов про то, как РКН будет выписывать штрафы. А поскольку ВПН/анонимайзеров, подлюченных к цензуре не будет, то субъектов, кому будут выписываться штрафы ровно два: Яндекс и Гугл. С чем я их и поздравляю. Молчите дальше, господа. Швабра вставлена.

Что бы там Цукерберг не говорил про заботу о приватности наших данных в Фейсбук, факты все же красноречивее.

Представители социальной сети официально признали, что пароли сотен миллионов пользователей (речь может идти о 600 млн.) были доступны их разработчикам в открытом виде, что явно противоречит их высказываниям о безопасности наших данных и говорит о вероятной их компрометации. Рекомендуем вам сменить ваши пароли, на всякий случай.

https://techcrunch.com/2019/03/21/facebook-plaintext-passwords/

Что происходит в интернете каждую минуту в 2019 году, и как это соотносится с прошлым годом

Источник (спасибо каналу @techsparks за наводку)

Решение по гражданскому возмещению для пострадавших от Mt Gox вынесено.
140 тыс Bitcoin и 140 тыс Bitcoin Cash будут возвращены их законным владельцам до 7 мая.

Возможнный инфоповод для ложного слива…
🚧 @BitRu

​На блогера FuckJerry подали в суд за кражу мема. Он использовал чужую картинку в коммерческих целях. Материальный ущерб оценили в 150 тыс. долларов

https://memepedia.ru/na-blogera-fuckjerry-podali-v-sud-za-krazhu-mema/?utm_source=telegram

Уязвимости:
– Критичная уязвимость в Chromium, позволяющая воровать конфиденциальные персональные данные (исправлена)
https://www.ptsecurity.com/ww-en/about/news/high-risk-vulnerability-in-android-devices-discovered-by-positive-technologies/

– На Pwn2Own показали две уязвимости в Safari, включая такую, которая позволяет получить полный контроль над компьютером (там же по ссылке – дыры в VirtualBox, VMware Workstation)
https://www.thezdi.com/blog/2019/3/20/pwn2own-vancouver-2019-day-one-results

– Уязвимости нулевого дня в WordPress
https://www.zdnet.com/article/zero-day-in-wordpress-smtp-plugin-abused-by-two-hacker-groups/

Многолетняя уязвимость в Android и проблемы фрагментации платформы
https://www.wired.com/story/android-vulnerability-five-years-fragmentation/

Уязвимости в популярном SSH клиенте PuTTY
https://www.theregister.co.uk/2019/03/19/putty_patched_rsa_key_exchange_vuln/

Еще ссылка от читателя про интересную “пасхалку” в Android
https://m.habr.com/ru/post/442872/

на Гарвард подали в суд за эксплуатацию образа мертвого раба
https://www.bbc.com/news/world-us-canada-47656230
#ихнравы

Следующий шаг после принятия законов Клишаса — наказание пользователей за использование VPN и посещение запрещенных сайтов.
https://www.znak.com/2019-03-21/chem_grozit_suverennyy_internet_rossiyanam_intervyu_s_rukovoditelem_roskomsvobody

​Там в Cloudflare выпустили утилитку для инспекции HTTPS, которая способна по набору собственных сигнатур (фингерпринтов) понять участвуют ли в вашем TLS соединения дополнительные прокси вроде WAF, антивируса, какой-нибудь зловредный рекламный софт или нет. Вообще в статье поднимается актуальная проблема деградации шифрования, когда в общую схему вмешиваются дополнительные узлы, ведь зачастую они не поддерживают самые последние наборы шифров и особо не беспокоятся на этот счет.

[ENG][Full] https://blog.cloudflare.com/monsters-in-the-middleboxes/
[RU] https://habr.com/ru/company/globalsign/blog/444496/

Global Financial Integrity опубликовали исследование, в котором сравнили требования для открытия новой компании и требования для получения читательского билета в библиотеке в каждом из американских штатов. Выяснилось, что во многих штатах требования к открытию компаний гораздо либеральнее нежели требования для получения читательского билета в библиотеке. Практически невозможно получить читательский билет анонимно, но открыть компанию в ряде штатов вполне возможно. Источник: https://www.gfintegrity.org/report/the-library-card-project/

Ключевой тезис во вчерашнем перформансе Джерома Паэлла связан не только и не столько с обещанием не повышать ставки в 2019 и прекратить (сильно раньше срока) сокращение портфеля гособлигаций Федрезерва.

Ключевой тезис:
«Я думаю, что [бюджетный] дефицит - очень важен, и думаю, что это на самом деле не спорное мнение: сказать, что наш долг не может бесконечно расти быстрее, чем наша экономика - и это то, что он делает сейчас,» сказал Пауэлл на пресс-конференции по итогам решения по денежно-кредитной политике центрального банка , «Я бы хотел, чтобы со временем этому вопросу уделялось бы более пристальное внимание».

"I do think that deficits matter and do think it’s not really controversial to say our debt can’t grow faster than our economy indefinitely — and that’s what it’s doing right now," Powell said at a press conference following the central bank's monetary policy decision. "I’d like to see a greater focus on that over time."
https://www.washingtonexaminer.com/policy/economy/powell-calls-for-returning-focus-to-the-federal-debt

Так как руководитель Федрезерва не может говорить о негативе без того чтобы спровоцировать панику и обвал на рынках, то ему приходится выражаться максимально вежливо и осторожно. На практике, перевод с дипломатического банковского на разговорный русский звучит примерно так: "коллеги, мы в долгах по уши, и если быстро что-то не сделать, то никакой долларовый печатный станок нам уже не поможет".